[Linux-bruxelles] fail2ban
Didier MISSON
didier.misson at total.com
Ven 5 Mar 12:40:09 CET 2010
Oui, je pense que ce sont les "sudo" qui donnent ce message.
Le log me suffit : pas utile d'avoir un mail qui te préviendrait que chaque essais...
Moi, j'ai Munin qui donne un rapport ... graphique... des stats, cpu, ram, etc... et aussi des échecs de connexions bloqués par Fail2ban.
Mais, sauf si ta machine serait particulièrement attaquée (et alors ça ferait beaucoup trop de mails), je ne vois pas l'intérêt d'un mail d'avertissement.
;-)
-----Original Message-----
From: linux-bruxelles-bounces at lists.bxlug.be [mailto:linux-bruxelles-bounces at lists.bxlug.be] On Behalf Of Aldo
Sent: vendredi 5 mars 2010 11:54
To: Mailing-list du BxLUG
Subject: Re: [Linux-bruxelles] fail2ban
Bonjour Didier et les fail2ban-users!
pourquoi dans auth.log parle-t-on souvent de su et de successfull login foor
user nobody ... quelque chose de ce genre ...
Qui est ce monsieur nobody ? :-)
Plus sérieusement, ce sont les applis qui utilisent gksu ou sudo en
background qui causent ce message ?
Sinon on voit qui se logue, et si de l'extérieur, apparement ça reproduit
l'IP dans le log, bon ça ça va, c assez transparent ... mais comment par ex.
être mis au courant (rapport automatisé) de logins ? y a un param relatif à
mail mais sur l'ordi Ubuntu ma moitiée utilise Thunderbird, pas Exim+mutt
par exemple: comment être mis au courant des msgs root dans ce cas ?
Aldo.
--
Dig that crazy beat on the drums: VINUX !!! The best is getting better!
----------------------------------<http://vinux.org.uk>------------------
--
Linux-bruxelles mailing list
Linux-bruxelles at lists.bxlug.be
http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
Plus d'informations sur la liste de diffusion Linux-bruxelles